【技术实现步骤摘要】
本专利技术属于网络空间安全,具体涉及一种基于多阶段载荷投递的动态信任评估认证方法及系统。
技术介绍
1、现有的基于安全边界的身份认证机制使用防火墙、虚拟专用网络(vpn)等技术手段建立了网络安全边界,注册的合法用户需要提交其个人认证凭据完成身份认证过程,身份认证服务器根据用户注册时对应的共享密钥校验用户提交的个人凭据是否合法,如果合法,则允许其进入安全边界。
2、但现有的基于安全边界的身份认证机制基于既定的注册用户身份或者安全规则,一方面,难以应对具有丰富经验的攻击者,例如高级持续性威胁或内部威胁者;另一方面,在实施的访问控制机制被绕过现有的身份认证机制后无法感知和防御内网中的攻击者,使得攻击者在渗透进入内部网络后具有高隐蔽性,攻击者因此可实施长期访问或横向移动至高价值目标等高危行为;而且,一旦攻击者使用社会工程学或利用未知4洞等手段突破安全边界进入到业务系统内,攻击者可利用设备上存储的登录凭据在业务系统内网中横向移动,直到访问其目标设备,使业务系统面临严峻的网络威胁。
技术实现思路>
1、本专利技本文档来自技高网...
【技术保护点】
1.一种基于多阶段载荷投递的动态信任评估认证方法,其特征在于,该方法包括以下步骤:
2.按照权利要求1所述的一种基于多阶段载荷投递的动态信任评估认证方法,其特征在于:步骤S4中所述认证系统分和两种情况计算调用适当的认证方案时认证系统的收益的具体方法为:
3.按照权利要求1或2所述的一种基于多阶段载荷投递的动态信任评估认证方法,其特征在于:步骤S4中所述安全性与收益平衡算法包括UCB算法、Exp3类算法、贝叶斯优化算法和自适应动态规划算法;步骤S4中所述实时认证方案包括密码认证、热存储证书认证、一次性密码认证、短信/邮件认证码的多因素认证、生物特...
【技术特征摘要】
1.一种基于多阶段载荷投递的动态信任评估认证方法,其特征在于,该方法包括以下步骤:
2.按照权利要求1所述的一种基于多阶段载荷投递的动态信任评估认证方法,其特征在于:步骤s4中所述认证系统分和两种情况计算调用适当的认证方案时认证系统的收益的具体方法为:
3.按照权利要求1或2所述的一种基于多阶段载荷投递的动态信任评估认证方法,其特征在于:步骤s4中所述安全性与收益平衡算法包括ucb算法、exp3类算法、贝叶斯优化算法和自适应动态规划算法;步骤s4中所述实时认证方案包括密码认证、热存储证书认证、一次性密码认证、短信/邮件认证码的多因素认证、生物特征认证、基于冷存储加密密钥的认证、基于环境感知的令牌认证方案。
4.按照权利要求3所述的一种...
【专利技术属性】
技术研发人员:田志宏,杨佳庚,方滨兴,刘园,孙彦斌,徐光侠,李默涵,谭庆丰,苏申,鲁辉,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。